勉強用にサービス統合型ルータ Cisco 1812-Jを購入し、設定を行ってみた際のめもです。学生の身には少し手痛い出費でしたが、色々勉強になりました。 コンソール接続、telnet接続、ssh接続と、それぞれのパスワードの設定の仕方について記載してます。 passw…

Slideshareのスライドをオフラインでも手元で確認したいことがあったので、手元にPDFとして保存できる手順をまとめました。（DLボタンが無い場合のDL方法です） 手順1.画像のクローリング Slideshare上のスライド画像ファイルを、クローラを使ってDLします。…

SSHを使えるように設定しました。ただ、よく攻撃対象になる22番ポートの使用を避け、公開鍵認証でのアクセス設定を行いました。 SSH設定 使用ポートの変更 botのスキャン活動や不正アクセスの際、よくデフォルトのsshポート(port 22)への攻撃が行われます。…

firewallでフィルタリングしていても、開放ポートが悪用される可能性も0ではないので、利用しないポートはなるべく閉じたいものです。 そこで今回は開いているポートを調べて、それがどのプロセスによって開放されているのか、そして不要であれば閉じるとい…

Apacheを立ち上げて、待ち受けの様子をnetstatで見たところ、IPv6アドレスしか表示されていませんでした。しかしながら、外部からIPv4アドレスを指定してもちゃんとアクセスできたので、どういう仕様になっているのかを調べてみました。 状態確認 netstat -a…

前置き netstatで各ポートの様子やコネクションの状態を確認していたら、見知らぬアドレスに対するハーフクローズの通信を見つけました。ずっとハーフクローズだしなんぞこれ。。。マルウェアの類だったら嫌だなぁ。。。ということでちょっと調べてみたので…

固定IPアドレスを割り当ててサーバを外部へ公開する前に、サーバのFW(Firewall）の見直しを行います。間違っていたら指摘していただけると幸いです、 FWの設定 iptablesについて 設定方針 設定内容 ログについて 実際のログ sshポートについて FWの設定 ipta…

Ciscoルータをもつ友人宅で勉強会を行ってきました。Ciscoルータへ直接設定を行うのは某インターンで経験したりしていたのですが、結構忘れていたので復習の意味を込めてめもを残しておきます。 作業環境 用意した製品・道具類 Ciscoルータ 1812-Jについて …

バイナリとは 人間にとって意味のある文字の羅列をテキストといいます。対して、コンピュータにとって意味のある文字の羅列をバイナリといいます。厳密には0,1の2進数で表現されたデータ形式を指します。バイナリファイルには、音声ファイル、画像ファイル、…

某社の方々に役立つサイトを教えていただいたので、まとめておきたいと思います。 Virustotal 疑わしいファイルをハッシュで検索したり、実際のファイルをアップロードすることでそのスキャン結果を表示してくれます。スキャンに用いられるのは既存の40種類…

5G（第五世代移動通信システム）ではどんな技術が採用される予定なのか、先日某研究開発センタを訪問させていただいた折に教えていただきました。そこでお聞きした内容は全て公開情報だそうなので、ここで簡単にメモしておきたいと思います。 今後のICT社会…

古典的なマルウェア感染等のインシデントの検知/解析は、エンドポイントや中継器といったそれぞれのノード単一での情報に基づいて行ってきました。しかし、DDoSや情報窃取などのマルウェアの振る舞いは、ネットワークを通じて複数のノードにまたがって行われ…

ログ収集システムを用いたマルウェア解析を実際に体験して学んだことをメモしておこうと思います。 解析環境はWindowsです。 セキュリティオペレーションの流れ まず、マルウェア解析を含むセキュリティオペレーションの一連の流れを示します。 順序概要 1 …

ここには参考になる書籍やサイトのURLについてメモしておきます。順次更新予定です。 参考書籍 ジョセフ・D. スローン,Joseph D. Sloan 著『ネットワークトラブルシューティングツール』O'Reilly 帯域幅やスループット測定からボトルネックの推定方法など あ…

tracerouteは、指定したホストまでの経路（経由したノード）を表示するツールです。自社ネットワークで障害が起こった時に“どのノードまではパケットが正常に届いているのか”等を調べる時に使います。もしも使用者が攻撃者であれば“攻撃パケットが標的リンク…

サーバをいじりはじめて最初に感じたのが、各ディレクトリの意味をちゃんと理解できていないなーということでした。 サーバを管理する上では吐かれたログを見たり、システムの設定をいじったりしないといけないので、ディレクトリ構造については知っておくべ…

前置き サーバ構築・運用技術を養うために自宅でWebサーバ等を構築していきたいと思います。幸いマシン自体は5年前に購入したものがあったので、これを利用したいと思います。 古いモデルですが、勉強用途として使う分にはどうなのか、電力消費量はどうなの…

書いてる人 寝ることとおいしいご飯を食べることが好きな、そこらへんの工学系の学生です。 専攻は機械だったこともあれば電気だったこともあります。現在は情報です。 はてなＩＤ（white-hawk）は好きな色と好きな動物を組み合わせただけなんですが、厨二病…